CVE-2015-7974 in ntp情報

要約

〜によって VulDB • 2026年05月17日

NTP 4.x (4.2.8p6より前) および 4.3.x (4.3.90より前) は、パケットの認証時に対称鍵のピア関連付けを検証しないため、任意の信頼された鍵を使用して、リモート攻撃者がなりすまし攻撃を実行できる可能性がある。これは「skeleton key」として知られる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2015年10月23日

モデレーション

承諾済み

エントリ

VDB-80645

EPSS

0.05658

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!